设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20201114)
返回列表 发新帖

每日安全简讯(20201114)

[复制链接]
发表于 2020-11-13 21:31 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 医疗计费公司Timberline遭受勒索软件攻击

2020年2月12日至3月4日期间,一名身份不明的黑客用恶意软件攻击了Timberline Billing Service LLC。在进入该公司的网络后,攻击者加密了文件并删除了信息。Timberline表示,无法确定哪些数据被窃取了,但对可能被窃取的文件进行了审查,得出的结论是,该公司所服务学校的在校生和在校生可能受到了影响。总部设在得梅因的Timberline为爱荷华州的约190所学校提供服务。这一安全事件已被报告给卫生和公众服务部公民权利办公室,多达116131人的数据遭受泄露。
 Timberline.jpg

https://www.infosecurity-magazin ... -attack-on-medical/

2 勒索软件入侵Facebook账户投放催缴赎金广告

近日,Ragnar Locker背后的勒索软件团伙入侵了Facebook广告客户的帐户,制作广告宣传他们对Campari Group的攻击。上周,意大利酒类公司Campari Group遭受了Ragnar Locker勒索软件攻击,攻击者声称在加密网络之前窃取了2TB的未加密文件。为了恢复其文件,黑客要求赔偿1500万美元。Ragnar Locker团伙入侵了一个Facebook帐户,以投放广告警告Campari Group如果不支付赎金,他们的数据将被公布。
 Facebook.jpg

https://www.bleepingcomputer.com ... -run-extortion-ads/

3 思科ASR 9000系列路由器被发现拒绝服务漏洞

思科的IOS XR软件存在严重缺陷,可能会允许未经认证的远程攻击者破坏思科聚合服务路由器(Cisco Aggregation Services router, ASR)。该漏洞源自思科IOS XR,这是思科广泛部署的一系列网络操作系统(IOS)。该操作系统支持思科ASR 9000系列,这是一种完全分布式的路由器,旨在解决视频流量的大规模激增。思科发布的一份安全报告称:“成功的利用可能导致受影响的设备用尽缓冲区资源,这可能使设备无法处理或转发流量,从而导致拒绝服务状态。”
 cisco.jpg

https://threatpost.com/high-seve ... asr-routers/161115/

4 谷歌发布Chrome更新修复了两个0day漏洞

Google今天发布了Chrome版本86.0.4240.198,以修复两个在野利用的0day漏洞。有关使用Chrome两个零日攻击的攻击的详细信息尚未公开。在 Chrome 86.0.4240.198 的变更日志中,该公司还是提到了两个通用漏洞披露编号。首先是 CVE-2020-16013,其描述涉及 Chrome 组件中处理 JavaScript 代码的 V8 引擎的不当实现。其次是 CVE-2020-16017,其描述涉及Chrome组件中负责隔离不同站点数据的‘释放后使用’内存泄露错误。
 google.jpg

https://www.zdnet.com/article/go ... e-chrome-zero-days/

5 Muhstik僵尸网络利用多个已知漏洞来传播

僵尸网络团伙通过XMRig、cgmining以及DDoS租用服务将其努力货币化。僵尸网络利用IRC服务器进行命令和控制(C2)通信,专家注意到,僵尸网络自从首次出现在威胁领域以来就一直使用相同的基础结构。该僵尸网络利用已知的Web应用程序漏洞来破坏路由器等IoT设备,以挖掘加密货币,利用的漏洞包括Oracle WebLogic Server漏洞(CVE-2019-2725和CVE-2017-10271)和Drupal RCE漏洞(CVE-2018-7600)。
 Muhstik-Infrastructure-links.jpg

https://securityaffairs.co/wordp ... eblogic-drupal.html

6 微软认为基于短信的多因素认证机制并不安全

身为微软身份安全总监的Alex Weinert写了一篇博客文章,强调了摆脱基于公共交换电话网络(PSTN)的多因素认证(MFA)机制的必要性。这位高管强调了基于PSTN的MFA系统存在安全隐患的各种理由,如短信和语音验证码,他强调,MFA本身是必不可少的,只是人们使用它的方式应该改变。Weinert表示,基于PSTN的机制是目前最不安全的MFA方法,因为实际上所有的利用技术,如网络钓鱼和账户接管等仍然可以借此进行。一旦攻击者将兴趣转移到破解MFA系统上,这种情况只会变得更糟,而这取决于公众使用MFA系统的程度。此外,PSTN消息也不能适应不同类型的用户,所以通过它们进一步提高安全性的潜力是有限的。
 PSTN.jpg

https://www.theregister.com/2020/11/11/microsoft_mfa_warning/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 07:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表